JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)では,組織が情報セキュリティリスク対応のために適用する管理策などを記した適用宣言書の作成が要求されている。適用宣言書の作成に関する記述のうち,適切なものはどれか。
- 承認された情報セキュリティリスク対応計画を基に,適用宣言書を作成する。
- 情報セキュリティリスク対応に必要な管理策をJIS Q 27001:2014附属書Aと比較した結果を基に,適用宣言書を作成する。
- 適用宣言書を作成後,その内容を基に情報セキュリティリスク対応の選択肢を選定する。
- 適用宣言書を作成後,その内容を基に情報セキュリティリスクを特定する。
解答
イ
解説
作成中
- 承認された情報セキュリティリスク対応計画を基に,適用宣言書を作成する。
作成中 - 情報セキュリティリスク対応に必要な管理策をJIS Q 27001:2014附属書Aと比較した結果を基に,適用宣言書を作成する。
作成中 - 適用宣言書を作成後,その内容を基に情報セキュリティリスク対応の選択肢を選定する。
作成中 - 適用宣言書を作成後,その内容を基に情報セキュリティリスクを特定する。
作成中
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術分野 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ管理 |
出題歴
- SG 平成30年度秋期 問6